CN1674576B - 一种网络设备间传送策略信息的方法 - Google Patents
一种网络设备间传送策略信息的方法 Download PDFInfo
- Publication number
- CN1674576B CN1674576B CN200410037136.6A CN200410037136A CN1674576B CN 1674576 B CN1674576 B CN 1674576B CN 200410037136 A CN200410037136 A CN 200410037136A CN 1674576 B CN1674576 B CN 1674576B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- policy information
- broadband
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000012546 transfer Methods 0.000 claims abstract description 29
- 238000004891 communication Methods 0.000 claims abstract description 19
- 230000006854 communication Effects 0.000 claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims description 23
- 230000009471 action Effects 0.000 claims description 22
- 238000012423 maintenance Methods 0.000 claims description 22
- 238000011217 control strategy Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000002360 preparation method Methods 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 230000006855 networking Effects 0.000 description 7
- 238000013459 approach Methods 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000001174 ascending effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2876—Handling of subscriber policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13039—Asymmetrical two-way transmission, e.g. ADSL, HDSL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13204—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13298—Local loop systems, access network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13389—LAN, internet
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种在网络设备间传送策略信息的方法,对以IP上行的宽带用户接入设备与BAS之间的二层、三层或更高的应用层报文的协议类型进行扩展,增加一种策略信息传送协议,利用策略信息传送协议报文来承载策略信息;策略信息传送协议报文包括策略信息传送类型字段、操作类型字段和策略信息内容字段,不同类型的策略信息通过策略信息传送类型字段来区分;策略信息的传送通过二层点对点通信或者广播通信方式来实现,或由三层或更高的应用层通过单播或广播的方式来实现。利用本发明可防止帐号盗用和黑客攻击,方便实现宽带用户接入设备针对不同用户的QOS动态策略调整,并使网上设备易于实现集中维护管理。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种在网络设备,如数字用户线路接入复用器(DSLAM)与宽带接入服务器(BAS)间,传送策略信息的方法。
背景技术
随着INTERNET(因特网)的高速发展,宽带上网用户急剧增加。在运营商大规模建设宽带网络的过程中,组网模式经历了从ATM数字用户线路接入复用器(ATM DSLAM)向IP数字用户线路接入复用器(IP
DSLAM)的转变。ATM DSLAM的上行采用ATM(异步传输模式)端口的DSLAM,而IP DSLAM的上行则是采用GE或FE端口的DSLAM。由于网上电影、视频业务、在线游戏以及IP电话的盛行,用户对带宽及实时业务的要求越来越强烈,运营商针对不同用户或者业务提供区别服务显得越来越重要;随着网络规模的不断壮大,上网人数的不断增多,网上出现的账号盗用和黑客攻击大有越演越烈之势;另外如何对现有网上设备实现简单、便利和快速的管理维护,也是各大运营商迫切需要解决的问题。
针对黑客攻击,目前宽带设备的主要做法是采用用户隔离的方式来阻断用户对其他用户的影响,将其造成的破坏限制在一个很小的范围内。在采用ATM上行的DSLAM(数字用户线路接入复用器)组网中,通常是采用为每一个ADSL(不对称数字用户线路)用户建立一条DSLAM到宽带接入服务器(BAS)的永久虚电路(PVC),不同PVC之间相互隔离;IP DSLAM组网模式则是通过为每一个用户分配一个VLAN ID(虚拟局域网标识)来阻断不同用户之间的互访。
针对帐号盗用,目前的解决方法是将用户的帐号与端口标识进行绑定,配合RADIUS SERVER(远程拨号认证服务器)来完成对用户合法性的判断。用户的端口标识,在ATM DSLAM中为用户PVC(永久虚电路);在IP DSLAM中则是VLAN ID(虚拟局域网标识符),用户PVC或者用户VLAN ID与实际上网用户是一一映射关系。BAS设备捕获用户的认证报文,取出用户的帐号信息并连同用户的端口信息(VLAN ID或者PVC中的虚路径标识符VPI、虚通道标识符VCI)上交给RADIUS
SERVER,由RADIUS SERVER判断用户的帐号和端口标识是否合法,从而决定用户是否可以上网。
视频业务、网上电影以及VOIP等业务需要网络设备能够针对不同业务实现区别服务,即要实现QOS(服务质量)功能。QOS带宽保证目前有两种做法,即集成服务模型(Integrated service)和差分服务模型(Differentiated service)。
1、集成服务模型在发送报文前需要向网络申请特定的服务,这个请求是通过信令(signal)来完成的,应用程序首先通知网络它自己的流量参数和需要的特定服务质量请求,包括带宽、时延等,应用程序一般在收到网络的确认信息,即网络已经为这个应用程序的报文预留了资源后,发送报文,而应用程序发出的报文应该控制在流量参数描述的范围内。
2、差分服务模型与集成服务不同,它不需要信令,即应用程序在发出报文前,不需要通知路由器。对差分服务,网络不需要为每个流维护状态。它根据预先设定好的服务策略,或者进入设备的报文优先级,为每个报文按照服务类型服务。
BAS设备作为智能业务交换机,需要接收RADIUS SERVER或者策略服务器下发的ACL规则以及QOS策略信息,BAS设备则对接收到的用户报文进行QOS策略控制。由于QOS是基于端到端的一种服务,因此DSLAM设备同样需要对用户的报文根据报文业务类型的不同进行带宽、时延、抖动的控制以及调度管理等,但DSLAM设备作为用户端口的汇聚和透传的二层设备,本身对业务的支持能力较弱,不可能也不会与像策略服务器这样的设备进行策略信息的交互,自身配置QOS规则同样无法实现针对不同用户的动态QOS策略调整。
对DSLAM的管理维护,目前大都是分散管理,即每一个DSLAM设备都需要一个维护终端,当配置某一个ADSL用户数据,需要登陆到相应的DSLAM上进行设置。
现有技术的缺点在于:
1、采用IP DSLAM上行的组网模式大多是FE接口上行经过LANSWITCH(局域网)汇聚后以GE接口接入BAS设备。现有的IEEE802.1Q协议规定的VLAN ID为12比特,最大支持4096个用户,如果采用每个用户一个VLAN ID的方式,一个GE口汇聚的用户最大4096,当用户端口数超过4096,势必多个用户共享一个VLAN ID,无法防备帐号盗用和黑客攻击。
ATM DSLAM则采用为每个用户分配一条PVC,用户与PVC之间是一一对应的关系,PVC的数量由VPI和VCI的值来决定。根据ATM信元中VPI和VCI的定义,在用户网络侧,VPI为8个比特,VCI为16个比特,共可支持256(VPI)×65536(VCI)=16777216个用户,完全可以满足DSLAM接入的用户的需要,ATM DSLAM不存在上述问题。
2、DSLAM设备作为一个二层设备,它的主要作用是用户端口的汇聚与数据报文的透传,而它的业务处理能力非常弱(或者根本就不具备)。对于QOS的集成服务模型,DSLAM设备需要运行QOS资源预留协议,对DSLAM设备的性能要求较高,目前的DSLAM设备无法实现;而对于差分服务模型,DSLAM需要自行配置ACL(访问控制表)和QOS策略,这样,无法实现针对用户的动态QOS策略调整。
3、分散式的数据配置管理,造成了管理维护的不便利性,加重了维护运营的成本。
发明内容
本发明所要解决的技术问题是:克服现有的宽带上网中出现的帐号盗用和黑客攻击,以及网上设备管理维护不方便的不足,提供一种网络设备间传送策略信息的方法,用来传送用户物理端口信息、QOS策略信息及用户数据配置或维护信息,从而避免帐号盗用和黑客攻击,方便实现QOS动态策略调整,并使宽带用户接入设备易于实现集中维护管理。
本发明为解决上述技术问题所采用的技术方案为:
这种在网络设备间传送策略信息的方法,对以IP上行的宽带用户接入设备与宽带接入服务器之间的应用层报文的协议类型进行扩展,增加策略信息传送协议类型,利用策略信息传送协议报文来承载策略信息;
所述策略信息传送协议报文包括策略信息传送类型字段、操作类型字段和策略信息内容字段,不同类型的策略信息通过所述的策略信息传送类型字段来区分,不同类型的操作通过所述的操作类型字段来区分;
所述策略信息通过二层点对点通信或者广播通信方式进行传送,或由三层或更高的应用层通过单播或广播方式来进行传送。
对于点对点通信方式,协议报文的发送方根据对端接收方的地址信息构造报文头进行发送;对于广播通信方式的策略信息传送,协议报文的接收方对接收到的每一个广播报文的协议类型进行分析,如果协议类型是策略信息请求报文,则按照策略信息传送协议进行处理。
所述的以IP上行的宽带用户接入设备包括数字用户线路接入复用器或者二层交换机。
所述的以IP上行的宽带用户接入设备通过局域网交换机汇聚到宽带接入服务器时,利用一设备标识来唯一标识一个以IP上行的宽带用户接入设备,使不同宽带用户接入设备之间的报文相互隔离。对于以太网,采用虚拟局域网标识作为设备标识来标识一个以IP上行的宽带用户接入设备,虚拟局域网标识与宽带用户接入设备为一对一或者是多对一,并使接入到同一个宽带接入服务器端口上的宽带用户接入设备的虚拟局域网标识不重复。
所述的策略信息包括用户物理端口信息、QOS策略信息以及用户数据配置或维护信息。
传送所述用户物理端口信息包括如下步骤:
宽带接入服务器在检测到用户上网并准备或开始发起认证请求时,通过策略信息传送协议向以IP上行的宽带用户接入设备发起端口信息请求报文,报文中封装有策略信息传送类型、操作类型以及被查询的用户二层MAC地址,其中,信息传送类型指定为端口信息查询类型,操作类型为请求查询;所述的宽带用户接入设备收到端口信息请求报文后,将指定用户的物理端口信息封装在策略信息传送协议回应报文中返回给宽带接入服务器;宽带接入服务器记录用户的上网端口信息,与用户帐号信息一起通过远程拨号认证报文发给远程拨号认证服务器进行认证确认,判断用户的合法性。
传送QOS策略信息包括如下步骤:
当宽带接入服务器接收到远程拨号认证服务器或者策略服务器下发的访问控制表规则以及QOS策略信息后,更新本设备用户的策略信息表,并将此用户的QOS信息封装在策略信息传送协议中发送给用户对应的宽带用户接入设备,此时报文中封装的策略信息传送类型为QOS策略信息类型,操作类型为QOS下发;所述的宽带用户接入设备接收到宽带接入服务器发给它的策略信息传送协议报文,解析出QOS策略信息,更新用户信息表,同时向宽带接入服务器回应策略信息传送协议确认报文。
传送用户数据配置或者维护信息包括如下步骤:
在宽带接入服务器命令行下通过选定设备标识进入某个以IP上行的宽带用户接入设备配置管理模式,在此模式下的命令行配置信息将被宽带接入服务器打包,通过策略信息传送协议传送到指定的宽带用户接入设备;所述的宽带用户接入设备解析出策略信息传送协议配置报文,分解出操作类型与数据参数,并根据操作类型完成数据的配置或查询,配置或查询结果将以策略信息传送协议响应报文的方式返回给宽带接入服务器。
所述用户物理端口信息包括用户所在宽带用户接入设备上的框槽端口信息,以及用户在宽带用户接入设备上的唯一标识索引;所述QOS策略信息包括带宽、吞吐量、时延、时延抖动、丢失率和访问控制表控制策略信息。
本发明的有益效果为:本发明提供了一种在宽带网络设备之间传送策略信息的方法,此方法独立于其他任何协议,可以单独使用,也可以与其他协议协同使用,共同完成某项功能。本发明可以通过二层点对点通信或者广播通信方式来实现,也可以由三层或更高的应用层通过单播或广播的方式来完成策略信息的获取或传送,实现方式非常灵活。
本发明通过采用策略信息传送协议(PITP)在以IP上行的宽带用户接入设备(DSLAM或二层交换机)和BAS之间传送用户的物理端口信息,以IP上行的宽带用户接入设备收到PITP端口信息请求报文后,将指定用户的物理端口信息封装在PITP回应报文中返回给BAS设备,BAS设备记录用户的上网端口信息,与用户帐号信息一起通过RADIUS报文发给RADIUS SERVER进行认证确认,由于RADIUS SERVER配置有用户帐号与端口信息的关系,因此可以很容易根据RADIUS认证报文中的用户帐号信息和端口信息判断用户的合法性。本发明解决了IP DSLAM中采用IP上行时VLAN ID资源不足的问题,防止了用户帐号盗用和黑客攻击。
本发明还解决了在QOS实现中以IP上行的宽带用户接入设备无法获取带宽及QOS策略信息,无法实现针对用户的动态QOS策略调整的问题,本发明中BAS设备可以通过PITP协议来完成对以IP上行的宽带用户接入设备的QOS策略信息的下发,这样,对以IP上行的宽带用户接入设备的性能不需要过高的要求,并可以方便地实现针对不同用户的动态QOS策略调整。
本发明还通过在BAS设备和以IP上行的宽带用户接入设备之间运行PITP协议,传送宽带用户接入设备的命令行配置信息,从而在BAS设备上实现了对宽带用户接入设备的集中管理,使宽带用户接入设备的管理维护非常方便,并节省了维护的成本。对于其它需要在以IP上行的宽带用户接入设备和BAS之间传递的策略信息也可以非常方便地实现。
附图说明
图1为本发明DSLAM与BAS直连时传送策略控制信息的方法原理示意图;
图2为本发明DSLAM通过汇聚设备汇聚到BAS时传送策略控制信息的方法原理示意图。
具体实施方式
下面根据附图和实施例对本发明作进一步详细说明:
如图1所示,为了解决现有技术的不足,本发明通过在DSLAM与BAS之间定义一种策略信息的传送方法(以下简称PITP,即策略信息传送协议),用来传送用户物理端口信息、QOS策略信息以及用户数据配置或者维护信息等(通过PITP承载的信息包括但不限于上面提到的信息)。所述的用户物理端口信息如用户所在DSLAM上的框槽端口信息,以及用户在DSLAM上的唯一标识索引等等;所述的QOS策略信息包括带宽(Bandwidth)/吞吐量(Throughput)、时延(Delay)、时延抖动(Jitter)、丢失率(Loss Rate)和ACL控制策略信息等等;
端口信息获取、QOS策略下发以及配置维护信息传送这三种不同策略信息可以通过PITP协议中的策略信息传送类型字段来区分,可以先将策略信息传送类型定为上述三种,以后新的策略信息类型可以很方便地进行扩展。策略信息传送类型字段是PITP协议中定义用来标识策略信息传送类型的字段,它的长度为两个字节(也可以是其它长度),共可标识65535种策略类型。上面提到的三种策略信息分别对应于其中一种,比如0X0001、0X0002和0X0003,以后扩展的类型依次向后定义。
此协议独立于其他任何协议,它可以单独使用,也可以与其他协议协同使用,共同完成某项功能。此协议可以通过二层点对点通信或者广播通信方式来实现,也可以由三层或更高的应用层通过单播或广播的方式来完成策略信息的获取或传送。无论采用哪一层次协议来实现,都需要对相应层次报文的协议类型进行扩展,以便定义一种新的协议报文来承载PITP协议的报文内容,比如以太网的二层方式需要扩展以太类型,三层IP则需扩展IP包头中的协议类型。具体描述如下:
1、对于二层点对点方式,存在两种组网模式:
(1)如图1所示,DSLAM与BAS之间采用直连;
(2)如图2所示,DSLAM通过LANSWITCH(局域网交换机)汇聚到BAS,此时PITP也可以运行在与用户直接相连的LANSWITCH与BAS之间,由LANSWITCH进行协议报文的透传。
对于第(1)种方式PITP协议的发送方(DSLAM或BAS)需要知道对端接收方的二层地址信息,以便构造二层报文头;第(2)种方式还需要定义一个设备标识来唯一标识一个DSLAM设备,这样做的好处是不同DSLAM之间的报文可以相互隔离。对于ATM网可以在DSLAM和BAS之间单独定义一条PVC来传送策略信息报文;以太网则用VLAN
ID来标识一个DSLAM设备,VLAN ID与DSLAM可以一对一,也可以是多对一,但接入到同一个BAS端口上的DSLAM设备的VLAN ID不能重复。在本发明PITP协议中VLAN ID是用来标识DSLAM设备,而正常情况下,DSLAM与BAS之间VLAN ID是用来标识用户端口信息的。
2、对于二层广播方式,同样存在上述两种组网模式。与二层点对点方式的区别主要是PITP请求报文的目的地址是广播地址,DSLAM接收方需对接收到的每一个广播报文的协议类型进行分析,如果协议类型是PITP请求报文,则要按照PITP协议进行处理。
3、其他像三层或更高的应用层来承载PITP协议,实现方法与二层类似,这里不在一一叙述。
下面详细阐述一下端口信息获取、QOS策略下发以及配置维护信息的实现流程,其他策略信息可以参照这三种类型进行相关扩展。
1、宽带用户端口信息的获取
(1)BAS设备在检测到用户上网并准备或开始发起认证请求时,通过PITP协议向DSLAM设备发起端口信息请求报文,报文中封装有策略信息传送类型、操作类型以及被查询的用户二层MAC地址等,其中信息传送类型指定为端口信息查询类型,操作类型为请求查询。
(2)DSLAM收到PITP端口信息请求报文后,将指定用户的物理端口信息封装在PITP回应报文中返回给BAS设备。
(3)BAS设备记录用户的上网端口信息,与用户帐号信息一起通过RADIUS报文发给RADIUS SERVER进行认证确认,由于RADIUSSERVER配置有用户帐号与端口信息的关系,因此可以很容易根据RADIUS认证报文中的用户帐号信息和端口信息判断用户的合法性。而现有的IP DSLAM组网模式的认证方式是采用将用户的帐号与VLANID绑定,配合RADIUS SERVER来完成对用户合法性的判断,由于VLAN ID数不够,用户端口与VLAN之间不能做到一一对应,因此无法实现用户端口与帐号的一一绑定,易造成帐号盗用。
2、QOS策略下发
为了解决DSLAM设备无法实现针对用户的动态QOS策略调整的问题,BAS设备可以通过PITP协议来完成对DSLAM设备的QOS策略信息的下发,从而使DSLAM设备可以方便地实现针对用户的动态QOS策略调整,具体流程为:
(1)当BAS设备接收到RADIUS SERVER或者策略服务器下发的ACL规则以及QOS策略信息后,一方面更新本设备用户的策略信息表,另一方面将此用户的QOS信息封装在PITP协议中发送给用户对应的DSLAM设备,此时报文中封装的策略信息传送类型为QOS策略信息类型,操作类型为QOS下发。
(2)DSLAM设备接收到BAS发给它的PITP协议报文,解析出QOS策略信息,更新用户信息表,同时向BAS设备回应PITP确认报文。
3、配置维护信息
设备的管理维护包括网管和命令行两种方式。网管只需要一台网管终端设备及网管软件,即可维护多台DSLAM设备;而对于命令行方式,则需要每台网络设备维护一个控制终端来实现对设备的配置管理。本发明通过在BAS设备和DSLAM之间运行PITP协议,用来传送DSLAM设备的命令行配置信息,从而在BAS设备上实现对DSLAM的集中管理,从而使DSLAM设备的管理维护非常方便,并节省了维护的成本。具体流程为:
(1)在BAS命令行下通过选定DSLAM的设备ID进入某个DSLAM配置管理模式,在此模式下的命令行配置信息将被BAS打包通过PITP协议传送到指定的DSLAM;
(2)DSLAM解析出PITP配置报文,分解出操作类型(指配置动作和查询动作)与数据参数,并根据操作类型完成数据的配置或查询,配置或查询结果将以PITP响应报文的方式返回给BAS设备。在此情况下PITP报文中封装的策略信息传送类型为配置维护信息类型,操作类型包括数据配置、数据查询、数据配置响应和数据查询结果等四种类型。
PITP协议可以用来传送用户物理端口信息、带宽信息、QOS策略信息、ACL控制策略信息以及用户数据配置或者维护信息等,通过PITP承载的信息包括但不限于上面提到的这些信息;此协议独立于其他任何协议,它可以单独使用,也可以与其他协议协同使用,共同完成某项功能;此协议可以通过二层点对点通信或者广播通信方式来实现,也可以由三层或更高的应用层通过单播或广播的方式来完成策略信息的获取或传送,无论采用哪一层次协议来实现,需要对相应层次报文的协议类型进行扩展,以便定义一种新的协议报文来承载PITP协议的报文内容。
本发明解决了IP DSLAM中采用IP上行VLAN ID资源不足的问题,防止用户帐号盗用和黑客攻击;解决了在QOS实现中DSLAM无法获取带宽及QOS策略信息等等;而且可以方便地实现DSLAM的集中管理维护;也可以应用于其它需要在DSLAM与BAS之间传递的策略信息。
上述以IP上行的宽带用户接入设备以DSLAM为例进行说明,如果用户宽带接入设备采用二层交换机,与DSLAM一样,二层交换机可与BAS直连,也可以通过局域网交换机汇聚到BAS,则本发明也可以应用于二层交换机与BAS设备之间进行策略信息的传送,传送方法与上述实施例相同,在此不再赘述。本领域技术人员不脱离本发明的实质和精神,可以有多种变形方案实现本发明,以上所述仅为本发明较佳可行的实施例而已,并非因此局限本发明的权利范围,凡运用本发明说明书及附图内容所作的等效结构变化,均包含于本发明的权利范围之内。
Claims (10)
1.一种在网络设备间传送策略信息的方法,其特征在于:对以IP上行的宽带用户接入设备与宽带接入服务器之间的应用层报文的协议类型进行扩展,增加策略信息传送协议类型,利用策略信息传送协议报文来承载策略信息;所述策略信息传送协议报文包括策略信息传送类型字段、操作类型字段和策略信息内容字段,不同类型的策略信息通过所述的策略信息传送类型字段来区分,不同类型的操作通过所述的操作类型字段来区分;所述策略信息通过二层点对点通信或者广播通信方式进行传送,或由三层或更高的应用层通过单播或广播方式来进行传送。
2.根据权利要求1所述的在网络设备间传送策略信息的方法,其特征在于:对于点对点通信方式,协议报文的发送方根据对端接收方的地址信息构造报文头进行发送;对于广播通信方式的策略信息传送,协议报文的接收方对接收到的每一个广播报文的协议类型进行分析,如果协议类型是策略信息请求报文,则按照策略信息传送协议进行处理。
3.根据权利要求1或2所述的在网络设备间传送策略信息的方法,其特征在于:所述的以IP上行的宽带用户接入设备包括数字用户线路接入复用器或者二层交换机。
4.根据权利要求3所述的在网络设备间传送策略信息的方法,其特征在于:所述的以IP上行的宽带用户接入设备通过局域网交换机汇聚到宽带接入服务器时,利用一设备标识来唯一标识一个以IP上行的宽带用户接入设备,使不同宽带用户接入设备之间的报文相互隔离。
5.根据权利要求4所述的在网络设备间传送策略信息的方法,其特征在于:对于以太网,采用虚拟局域网标识作为设备标识来标识一个以IP上行的宽带用户接入设备,虚拟局域网标识与宽带用户接入设备为一对一或者是多对一,并使接入到同一个宽带接入服务器端口上的宽带用户接入设备的虚拟局域网标识不重复。
6.根据权利要求3所述的在网络设备间传送策略信息的方法,其特征在于:所述的策略信息包括用户物理端口信息、QOS策略信息以及用户数据配置或维护信息。
7.根据权利要求6所述的在网络设备间传送策略信息的方法,其特征在于:传送所述用户物理端口信息包括如下步骤:
宽带接入服务器在检测到用户上网并准备或开始发起认证请求时,通过策略信息传送协议向以IP上行的宽带用户接入设备发起端口信息请求报文,报文中封装有策略信息传送类型、操作类型以及被查询的用户二层MAC地址,其中,信息传送类型指定为端口信息查询类型,操作类型为请求查询;
所述的宽带用户接入设备收到端口信息请求报文后,将指定用户的物理端口信息封装在策略信息传送协议回应报文中返回给宽带接入服务器;
宽带接入服务器记录用户的上网端口信息,与用户帐号信息一起通过远程拨号认证报文发给远程拨号认证服务器进行认证确认,判断用户的合法性。
8.根据权利要求6所述的在网络设备间传送策略信息的方法,其特征在于:传送QOS策略信息包括如下步骤:
当宽带接入服务器接收到远程拨号认证服务器或者策略服务器下发的访问控制表规则以及QOS策略信息后,更新本设备用户的策略信息表,并将此用户的QOS信息封装在策略信息传送协议中发送给用户对应的宽带用户接入设备,此时报文中封装的策略信息传送类型为QOS策略信息类型,操作类型为QOS下发;
所述的宽带用户接入设备接收到宽带接入服务器发给它的策略信息传送协议报文,解析出QOS策略信息,更新用户信息表,同时向宽带接入服务器回应策略信息传送协议确认报文。
9.根据权利要求6所述的在网络设备间传送策略信息的方法,其特征在于:传送用户数据配置或者维护信息包括如下步骤:
在宽带接入服务器命令行下通过选定设备标识进入某个以IP上行的宽带用户接入设备配置管理模式,在此模式下的命令行配置信息将被宽带接入服务器打包,通过策略信息传送协议传送到指定的宽带用户接入设备;
所述的宽带用户接入设备解析出策略信息传送协议配置报文,分解出操作类型与数据参数,并根据操作类型完成数据的配置或查询,配置或查询结果将以策略信息传送协议响应报文的方式返回给宽带接入服务器。
10.根据权利要求6所述的在网络设备间传送策略信息的方法,其特征在于:所述用户物理端口信息包括用户所在宽带用户接入设备上的框槽端口信息,以及用户在宽带用户接入设备上的唯一标识索引;所述QOS策略信息包括带宽、吞吐量、时延、时延抖动、丢失率和访问控制表控制策略信息。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200410037136.6A CN1674576B (zh) | 2004-06-03 | 2004-06-03 | 一种网络设备间传送策略信息的方法 |
| EP05757292A EP1734697B1 (en) | 2004-06-03 | 2005-06-03 | A method for transmitting the policy information between the network devices |
| AT05757292T ATE439716T1 (de) | 2004-06-03 | 2005-06-03 | Verfahren zur übertragund von policy- informationen zwischen geräten in einem netz |
| DE602005015939T DE602005015939D1 (de) | 2004-06-03 | 2005-06-03 | Verfahren zur Übertragund von Policy-Informationen zwischen Geräten in einem Netz |
| US11/587,992 US8028324B2 (en) | 2004-06-03 | 2005-06-03 | Method for transmitting policy information between network equipment |
| PCT/CN2005/000781 WO2005119968A1 (en) | 2004-06-03 | 2005-06-03 | A method for transmitting the policy information between the network devices |
| US13/220,275 US8908687B2 (en) | 2004-06-03 | 2011-08-29 | Method for transmitting policy information between network equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200410037136.6A CN1674576B (zh) | 2004-06-03 | 2004-06-03 | 一种网络设备间传送策略信息的方法 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100044080A Division CN101304368A (zh) | 2004-06-03 | 2004-06-03 | 一种网络设备间传送策略信息的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1674576A CN1674576A (zh) | 2005-09-28 |
| CN1674576B true CN1674576B (zh) | 2010-04-28 |
Family
ID=35046839
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200410037136.6A Expired - Lifetime CN1674576B (zh) | 2004-06-03 | 2004-06-03 | 一种网络设备间传送策略信息的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US8028324B2 (zh) |
| EP (1) | EP1734697B1 (zh) |
| CN (1) | CN1674576B (zh) |
| AT (1) | ATE439716T1 (zh) |
| DE (1) | DE602005015939D1 (zh) |
| WO (1) | WO2005119968A1 (zh) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1272943C (zh) * | 2004-03-24 | 2006-08-30 | 华为技术有限公司 | 一种组播业务的实现方法 |
| CN1764184B (zh) * | 2005-10-20 | 2010-07-07 | 中兴通讯股份有限公司 | 一种实时流媒体通讯传输方法 |
| CN100389558C (zh) | 2006-02-14 | 2008-05-21 | 华为技术有限公司 | 向宽带接入服务器传送用户线路二层封装模式的方法 |
| CN100396161C (zh) * | 2006-03-10 | 2008-06-18 | 华为技术有限公司 | 一种在移动通信系统实现广播多播业务的方法 |
| WO2008037397A1 (en) * | 2006-09-28 | 2008-04-03 | Koninklijke Kpn N.V. | Method and system for selecting a data transmission rate |
| CN101132374B (zh) * | 2006-10-09 | 2012-02-08 | 杭州华三通信技术有限公司 | 一种发送报文的方法及装置 |
| DE102006052709B3 (de) * | 2006-11-08 | 2008-06-19 | Siemens Ag | Anordnung und Verfahren zur Regulierung einer Datenübertragung in einem Netz |
| DE102007039516A1 (de) * | 2007-08-21 | 2009-02-26 | Deutsche Telekom Ag | Verfahren zum benutzerspezifischen Konfigurieren eines Kommunikationsports |
| US8203943B2 (en) * | 2007-08-27 | 2012-06-19 | Cisco Technology, Inc. | Colored access control lists for multicast forwarding using layer 2 control protocol |
| CN101159599A (zh) * | 2007-10-30 | 2008-04-09 | 中兴通讯股份有限公司 | 一种二层设备策略控制的方法 |
| KR100879148B1 (ko) * | 2007-11-20 | 2009-01-19 | 한국전자통신연구원 | Iptv 서비스 인증 및 서비스 품질 제어 방법 및 그시스템 |
| CN101741734B (zh) * | 2009-12-08 | 2012-02-22 | 南京联创科技集团股份有限公司 | 基于海量数据的动态策略模型实现方法 |
| CN102223286A (zh) * | 2010-04-16 | 2011-10-19 | 华为技术有限公司 | 实现组播转发的方法、交换设备和系统 |
| CN101984579A (zh) * | 2010-10-12 | 2011-03-09 | 中兴通讯股份有限公司 | 宽带接入设备端口运营状态的判断方法及装置 |
| CN102136938B (zh) * | 2010-12-29 | 2013-03-20 | 华为技术有限公司 | 向cgn设备提供用户信息的方法及装置 |
| CN102611606A (zh) * | 2011-01-21 | 2012-07-25 | 中兴通讯股份有限公司 | 组播业务的隔离方法和装置 |
| US9129124B2 (en) * | 2012-04-12 | 2015-09-08 | Hewlett-Packard Development Company, L.P. | Dynamic provisioning of virtual systems |
| JP6202999B2 (ja) * | 2013-11-08 | 2017-09-27 | 株式会社東芝 | 情報処理装置、制御方法およびプログラム |
| CN107342940B (zh) * | 2016-04-29 | 2020-10-20 | 新华三技术有限公司 | 一种控制信息的生成方法及装置和报文处理方法及装置 |
| CN106447955A (zh) * | 2016-09-18 | 2017-02-22 | 深圳怡化电脑股份有限公司 | 一种自助终端状态监控方法及系统 |
| US10326696B2 (en) | 2017-01-02 | 2019-06-18 | Microsoft Technology Licensing, Llc | Transmission of messages by acceleration components configured to accelerate a service |
| US10320677B2 (en) | 2017-01-02 | 2019-06-11 | Microsoft Technology Licensing, Llc | Flow control and congestion management for acceleration components configured to accelerate a service |
| US10425472B2 (en) | 2017-01-17 | 2019-09-24 | Microsoft Technology Licensing, Llc | Hardware implemented load balancing |
| US10785656B2 (en) * | 2018-01-22 | 2020-09-22 | Qualcomm Incorporated | Bandwidth part switch management |
| SG11202103251XA (en) * | 2018-09-30 | 2021-04-29 | Guangdong Oppo Mobile Telecommunications Corp Ltd | Information processing method, terminal device, and storage medium |
| CN114124867B (zh) * | 2021-11-18 | 2023-07-04 | 大连九锁网络有限公司 | 一种二三层混合网络结构下的群发即时消息传输方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1298844A1 (en) * | 2001-09-26 | 2003-04-02 | Alcatel | Telecommunication system with distributed broadband remote access servers |
| WO2004006503A1 (en) * | 2002-07-08 | 2004-01-15 | Packetfront Sweden Ab | Dynamic port configuration of network equipment |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7193965B1 (en) * | 2000-05-04 | 2007-03-20 | Intel Corporation | Multi-wireless network configurable behavior |
| US20030105825A1 (en) | 2001-05-01 | 2003-06-05 | Profluent, Inc. | Method and system for policy based management of messages for mobile data networks |
| ATE248475T1 (de) * | 2001-06-06 | 2003-09-15 | Cit Alcatel | Verfahren zum verteilen von diensten und verfahren zum konfigurieren von einem netzelementen in einem kommunikationsnetzwerk |
| US8880709B2 (en) * | 2001-09-12 | 2014-11-04 | Ericsson Television Inc. | Method and system for scheduled streaming of best effort data |
| US20030135556A1 (en) * | 2001-12-14 | 2003-07-17 | International Business Machines Corporation | Selection of communication strategies for message brokers or publish/subscribe communications |
| US7233593B2 (en) | 2002-03-05 | 2007-06-19 | Nortel Networks Limited | System, device, and method for routing information in a communication network using policy extrapolation |
| JP4297875B2 (ja) * | 2002-11-05 | 2009-07-15 | 富士通株式会社 | ネットワーク中継方法及び装置 |
| US20040105444A1 (en) * | 2002-11-15 | 2004-06-03 | Korotin Dmitry O. | Auto-configuration of broadband service for one of a plurality of network communication protocols |
| US7826353B2 (en) * | 2003-05-05 | 2010-11-02 | Nokia Corporation | Method, system and network element for authorizing a data transmission |
| US7765300B2 (en) * | 2003-10-06 | 2010-07-27 | Ericsson Ab | Protocol for messaging between a centralized broadband remote aggregation server and other devices |
| WO2010051853A1 (en) * | 2008-11-07 | 2010-05-14 | Nokia Siemens Networks Oy | Policy control apparatus and method for handing over policy control information |
-
2004
- 2004-06-03 CN CN200410037136.6A patent/CN1674576B/zh not_active Expired - Lifetime
-
2005
- 2005-06-03 DE DE602005015939T patent/DE602005015939D1/de active Active
- 2005-06-03 WO PCT/CN2005/000781 patent/WO2005119968A1/zh active Application Filing
- 2005-06-03 US US11/587,992 patent/US8028324B2/en active Active
- 2005-06-03 AT AT05757292T patent/ATE439716T1/de not_active IP Right Cessation
- 2005-06-03 EP EP05757292A patent/EP1734697B1/en active Active
-
2011
- 2011-08-29 US US13/220,275 patent/US8908687B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1298844A1 (en) * | 2001-09-26 | 2003-04-02 | Alcatel | Telecommunication system with distributed broadband remote access servers |
| WO2004006503A1 (en) * | 2002-07-08 | 2004-01-15 | Packetfront Sweden Ab | Dynamic port configuration of network equipment |
Also Published As
| Publication number | Publication date |
|---|---|
| US20110310896A1 (en) | 2011-12-22 |
| US20080010666A1 (en) | 2008-01-10 |
| EP1734697A4 (en) | 2007-04-11 |
| CN1674576A (zh) | 2005-09-28 |
| US8028324B2 (en) | 2011-09-27 |
| EP1734697B1 (en) | 2009-08-12 |
| EP1734697A1 (en) | 2006-12-20 |
| US8908687B2 (en) | 2014-12-09 |
| WO2005119968A1 (en) | 2005-12-15 |
| DE602005015939D1 (de) | 2009-09-24 |
| ATE439716T1 (de) | 2009-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1674576B (zh) | 一种网络设备间传送策略信息的方法 | |
| CN1825831B (zh) | 数据包中继装置和通信频带控制方法 | |
| CN105308914B (zh) | 用于在通信故障时支持分布式中继控制协议(drcp)操作的方法和系统 | |
| CN101023633B (zh) | 提高网络服务质量的系统和方法 | |
| CN1319348C (zh) | Ip接入网业务服务质量保障方法 | |
| CN108881798A (zh) | 一种利用桥接服务器进行跨视联网会议方法和系统 | |
| CN109428768A (zh) | 一种自治网络的业务方法和自治网络 | |
| CN100377548C (zh) | 一种实现虚交换的方法和装置 | |
| WO2012016536A1 (zh) | 一种接入网设备的服务通信方法及系统 | |
| CN102377635B (zh) | 一种城域网通信方法及通信系统 | |
| CN100421398C (zh) | 一种保证端到端业务服务质量的方法及接入网络系统 | |
| WO2012016531A1 (zh) | 一种接入网设备的入网方法及系统 | |
| CN100518138C (zh) | 实现虚拟专用网的方法 | |
| CN104113491A (zh) | 一种数据传输方法及装置 | |
| CN103501280A (zh) | 一种多层虚拟覆盖网络接入方法 | |
| CN206422787U (zh) | 用于通信的设备和系统 | |
| CN100414905C (zh) | 保证业务QoS的宽带接入网络及其方法 | |
| CN109768963A (zh) | 一种基于视联网的会议开启方法及系统 | |
| Bansal et al. | QoS-enabled residential gateway architecture | |
| CN101790870B (zh) | Vlan数据的组帧和传输 | |
| CN101425963A (zh) | 数据业务处理系统及方法 | |
| CN101047706B (zh) | 一种接入网会话控制系统及方法 | |
| CN102377645A (zh) | 交换芯片及其实现方法 | |
| CN101330469A (zh) | 下一代网络中资源控制部分收集安全参数的实现方法 | |
| CN100536434C (zh) | 一种ip dslam中基于qos要求的自适应调度方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |